“uzlauzumus” izmantojis kaitīgu programmatūru izplatīšanai — Lente.lv

YouTube uzsācis plašu tīrīšanu: 3000 video dzēsti par kaitīgu saturu

Milzīgs satura apjoms platformā YouTube ir svītrots – vairāk nekā 3000 video, kas tika izmantoti, lai izplatītu kaitīgu programmatūru, ir likvidēti. Šī plašā mēroga kibernozieguma operācija, ko pētnieki no Check Point Research nodēvējuši par “YouTube Ghost Network”, darbojās slepeni, bet ļoti efektīvi, apiet drošības pasākumus un izmantojot platformas funkcijas.

Kā darbojās “spoku tīkls”?

Video saturā parasti tika piedāvātas “uzlauztas” jeb nelegāli pieejamas populāru spēļu, dizaina vai mūzikas programmatūru versijas, piemēram, Adobe Photoshop vai FL Studio. Šādas tēmas ir ārkārtīgi pievilcīgas, jo daudzi lietotāji meklē veidus, kā bez maksas iegūt maksas programmatūru. Taču, lejupielādējot piedāvātos “kreklus” vai “uzlauzumus”, lietotāji patiesībā inficēja savus datorus ar vīrusiem un informācijas zagļiem.

Starp atklātajām kaitīgajām programmām bija labi pazīstami datu zagšanas rīki, piemēram, Rhadamanthys, Lumma Stealer un RedLine. Šīs programmas ir spējīgas izvilināt sensitīvu informāciju, tostarp paroles, bankas karšu datus, kriptovalūtu makus un citus konfidenciālus datus. Lai radītu ilūziju par leģitimitāti un drošību, ļaunprātīgās kampaņas organizatori imitēja reālu lietotāju aktivitāti. Viens kontu komplekts augšupielādēja video, kamēr citi veidoja mākslīgu popularitāti – lika “patīk”, rakstīja komentārus, abonēja kanālus un publicēja pozitīvas atsauksmes. Piemēram, viens video par Photoshop “uzlaušanu” sasniedza vairāk nekā 293 000 skatījumu un 54 komentārus, bet cits par FL Studio “kreku” – 147 000 skatījumu. No malas viss šķita pilnīgi normāli un uzticami.

Kampaņas mērogs un attīstība

Pēc Check Point datiem, šis “spoku tīkls” darbojās vismaz kopš 2021. gada. Taču 2025. gadā kampaņas aktivitāte pieauga trīskārt, kas nepārprotami norāda uz tās mēroga un efektivitātes pieaugumu.

Ne tikai YouTube: plašākas tendences

Līdzīgas shēmas, kurās tika izplatīts Lumma malware, agrāk tika novērotas arī citās platformās, piemēram, Reddit un WeTransfer. Visas šīs kiberuzbrukumu sērijas izmanto lietotāju uzticību populāriem pakalpojumiem un viņu vēlmi atrast programmatūras bez maksas. Eksperti brīdina, ka agrāk liels skatījumu skaits un pozitīvas atsauksmes bieži vien norādīja uz satura drošumu. Taču mūsdienās, kad līdz pat 50% visa interneta trafika veido roboti jeb boti, pat vispopulārākie video var būt daļa no krāpnieciskas shēmas.

Šis gadījums ir kā kārtējais, sāpīgais atgādinājums, ka “bezmaksas” programmatūra bieži vien izmaksā ārkārtīgi dārgi. Dzenoties pēc nelikumīgi iegūtām versijām, lietotāji riskē ar saviem datiem, naudu un pat savu ierīču drošību. Kibernoziedznieki vairs nestrādā “pa vienam” – viņi veido veselus tīklus ar botu un viltus kontu atbalstu, kas padara cīņu pret viņiem sarežģītāku nekā jebkad agrāk. Kā piemēru var minēt nesenu gadījumu, kad verificēta bezmaksas spēle Steam “nozaga” 150 000 ASV dolāru no spēlētāju kriptovalūtu makiem.